[Arquivado]Programa Fecha Sozinho.

[morato20 0]

Bom No Escritorio de Contabilidade q eu trabalho um pc está agindo de maneira estranha, qdo estou em um programa ou em algum site, sem + nem - tudo fecha.. e tenho q inicializar o Explorer pelo gerenciador de tarefas..bom o Log do HJT é este:Logfile of HijackThis v1.99.1Scan saved at 14:54:56, on 13/08/2007Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\GbPlugin\GbpSv.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\wuauclt.exeC:\Arquivos de programas\MSN Messenger\usnsvc.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Winamp\eMusic\eMusicClient.exeC:\Arquivos de programas\Winamp\winampa.exeC:\Arquivos de programas\Winamp\winamp.exeC:\Arquivos de programas\Internet Explorer\IEXPLORE.EXEC:\Arquivos de programas\Alterdata\Pack\Phd\wphd.exeC:\ARQUIVOS DE PROGRAMAS\ALTERDATA\PACK\FISCAL\WFISCAL.EXEC:\Documents and Settings\Leticia\Desktop\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dllO2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dllO4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{2FDF4D19-CDE9-440F-9FBB-8DA0E7F8AA7F}: NameServer = 201.10.128.3,201.10.120.2O17 - HKLM\System\CS1\Services\Tcpip\..\{2FDF4D19-CDE9-440F-9FBB-8DA0E7F8AA7F}: NameServer = 201.10.128.3,201.10.120.2O17 - HKLM\System\CS2\Services\Tcpip\..\{2FDF4D19-CDE9-440F-9FBB-8DA0E7F8AA7F}: NameServer = 201.10.128.3,201.10.120.2O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe----------Desde já, Agradeço a Atenção

[jgarcia 1]

Opa morato20,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

Abraços.

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.